Telecontrol: i servizi di sicurezza
La crisi pandemica a cui il paese è stato sottoposto ha fatto emergere alcune lacune in molte organizzazioni che non adottano le necessarie misure di sicurezza tanto a livello personale quanto aziendale. Soprattutto quando si guarda al mondo delle PMI.
Sono moltissimi i casi segnalati alle autorità competententi legati a frodi informatiche ed attacchi ai danni dei cittadini italiani, che hanno assunto le forme più disparate senza risparmiare privati, aziende ed ospedali.
Il fattore comune in tutte queste frodi riguardava la tattica utilizzata: veicolare i virus informatici attraverso false notizie legate al Coronavirus in modo da invogliare l’apertura di contenuti e link altrimenti sospetti.
Ormai è da parecchio tempo che si parla di accrescere le misure di sicurezza informatica. Tuttavia, il problema è aumentato durante questa pandemia a causa del lavoro da remoto forzato per la maggior parte dei dipendenti.
La sostituzione di un computer aziendale con uno personale, pone una serie di problematiche se non si attuano le giuste precauzioni. La gestione della sicurezza dei dati aziendali non è cosa da poco; non è affatto scontato che i device personali del dipendente abbiano lo stesso grado di protezione di un computer aziendale. A questo fattore di rischio eccezionale e non pianificato se ne aggiungono altri che sarebbero facilmente evitaibili.
Per lavorare in tranquilità bisognerebbe sempre usare un antivirus affidabile, password diverse per ogni account conservate preseribilmente in un password manager affidabile. Bisognerebbe inoltre far transitare i dati sul server aziendale tramite una VPN (Virtual Private Network), o l’utilizzo di repository per i documenti non sicuri.
La società Capterra ha svolto un sondaggio rivelando che il 29% degli intervistati ha dichiarato di ricordarsi la password a memoria. Una password deve avere un livello di complessità elevato (cioè contenere dagli 8 ai 16 caratteri, maiuscole e minuscole, almeno un carattere speciale ed essere diversa per ogni servizio utilizzato) quindi non è possibile ricordarle tutte a memoria.
Infatti, ad una altro sondaggio che domandava “hai una password principale che usi su più siti?”:
- il 35% ha risposto no;
- il 34% ha risposto si;
- il 29% ha risposto di avere alcune password principali;
- solo il 2% di usare una solo password adattandola ai diversi siti.
Questo dato, insieme al precedente, conferma una cattiva gestione delle password da parte delle aziende, che potrebbe essere tranquillamente risolta con un password manager ed una generazione automatica delle stesse. Sempre secondo questi sondaggi, il 22% dei dipendenti ha dichiarato di non aver mai ricevuto alcuna formazione in materia di sicurezza informatica da parte dell’azienda. Quindi, il 79% delle aziende fornirebbe una qualche sorta di formazione e/o certificazione riguardante la sicurezza informatica.
Nonostante questi dati sulla formazione appiano incoraggianti, visti i dati sulla vulnerabilità a campagne di phishing e mancata adozione di misure minime di protezione dei dati, c’è da interrogarsi sull’efficacia della formazione e della sua applicazione pratica.
In conclusione, se le persone vorranno continuare a lavorare da casa bisognerà agevolare una transizione verso una mentalità più smart ed agile. Studiare le necessarie misure di sicurezza tanto a livello personale quanto aziendale ed applicarle nella vita lavorativa di tutti i giorni.
Fonte: digital4.biz
Related posts
